Facebook : des amis certifiés, des mots de passe pour les applications
Des horcruxes pour votre compte ?
Il y a quelques jours, Facebook a annoncé deux nouveautés du côté de la sécurité : la possibilité de définir des « amis certifiés » afin de reprendre le contrôle de votre compte en cas de problèmes, et des mots de passe spécifiques pour les applications tierces telles que Skype, Xbox ou encore Jabber par exemple. Notez que, pendant ce temps-là, nous sommes toujours sans nouvelles de la nouvelle « Timeline » de Facebook.
Ces fonctionnalités sont pour le moment en phase de test, et ne semblent pas être disponibles pour tout le monde. Dans les deux cas, elles seront accessibles en allant dans vos paramètres de comptes, puis dans vos paramètres de sécurités.
Avec le premier service, vous pouvez choisir entre trois et cinq amis qui vous permettront de récupérer votre mot de passe si vous l'avez perdu, ou si vous vous l'êtes fait voler.
Le principe de fonctionnement est assez simple : une fois désignés, vos « amis certifiés » recevront un code généré automatiquement. En cas de problème, il vous suffira de les contacter, de leur demander les fameux codes et de vous rendre sur une page spéciale afin de les y rentrer afin de reprendre le contrôle de votre compte. Facebook compare cela à laisser les clefs de sa maison à des proches lors de vos vacances.
Notez que vous aurez impérativement besoin de tous les codes (entre trois et cinq pour rappel). Le réseau social précise également que vous pouvez, à tout moment, modifier la liste de vos « amis certifiés ».
Une idée bien pratique si jamais vous n'avez plus accès à votre mail de contact et si vous avez oublié votre mot de passe. Il faudra néanmoins voir ce que donnera cette fonctionnalité dans la pratique en cas de vol de ce dernier.
En effet, s'il est possible de changer cette liste à tout moment, un pirate pourrait alors récuser rapidement vos « amis certifiés », et donc rendre cette fonctionnalité inopérante. Facebook ne donne malheureusement pas plus de précisions sur le fonctionnement précis de son service.
Des mots de passe spécifiques pour les applications tierces
La seconde annonce concerne toujours la sécurité de votre compte, mais s'attaque cette fois-ci aux applications tierces.
En effet, Facebook annonce l'arrivée d'un générateur de mot de passe automatique pour ces dernières. De cette façon, vous n'avez plus besoin d'utiliser votre mot de passe habituel, mais celui délivré aléatoirement par les serveurs du réseau social. Notez qu'il n'est nécessaire qu'à la première connexion, il sera ensuite automatiquement enregistré par l'application. Une manière de protéger votre compte des applications malveillantes.
Si vous pouvez consulter la liste de celles disposant d'un mot de passe spécifique, vous ne pouvez en revanche pas visualiser ce dernier. Pour autant, ce n'est pas un souci étant donné qu'une fois que vous avez autorisé une application, vous n'avez pas besoin de spécifier le mot de passe à chaque utilisation.
Facebook précise que certaines applications pourront ne pas fonctionner avec ce service, mais sans donner plus de précisions sur celles qui sont compatibles ou pas. De même, aucune information n'est donnée dans le cas de l'utilisation de « Facebook Connect ».
Comme nous vous le disions en introduction, ces deux services sont encore en phase expérimentale pour les prochaines semaines et tout le monde n'y a pas forcément accès. De notre côté, nous avons bien accès à la seconde fonctionnalité, mais pas encore à la première.
Ces fonctionnalités sont pour le moment en phase de test, et ne semblent pas être disponibles pour tout le monde. Dans les deux cas, elles seront accessibles en allant dans vos paramètres de comptes, puis dans vos paramètres de sécurités.
Avec le premier service, vous pouvez choisir entre trois et cinq amis qui vous permettront de récupérer votre mot de passe si vous l'avez perdu, ou si vous vous l'êtes fait voler.
Le principe de fonctionnement est assez simple : une fois désignés, vos « amis certifiés » recevront un code généré automatiquement. En cas de problème, il vous suffira de les contacter, de leur demander les fameux codes et de vous rendre sur une page spéciale afin de les y rentrer afin de reprendre le contrôle de votre compte. Facebook compare cela à laisser les clefs de sa maison à des proches lors de vos vacances.
Notez que vous aurez impérativement besoin de tous les codes (entre trois et cinq pour rappel). Le réseau social précise également que vous pouvez, à tout moment, modifier la liste de vos « amis certifiés ».
Une idée bien pratique si jamais vous n'avez plus accès à votre mail de contact et si vous avez oublié votre mot de passe. Il faudra néanmoins voir ce que donnera cette fonctionnalité dans la pratique en cas de vol de ce dernier.
En effet, s'il est possible de changer cette liste à tout moment, un pirate pourrait alors récuser rapidement vos « amis certifiés », et donc rendre cette fonctionnalité inopérante. Facebook ne donne malheureusement pas plus de précisions sur le fonctionnement précis de son service.
Des mots de passe spécifiques pour les applications tierces
La seconde annonce concerne toujours la sécurité de votre compte, mais s'attaque cette fois-ci aux applications tierces.
En effet, Facebook annonce l'arrivée d'un générateur de mot de passe automatique pour ces dernières. De cette façon, vous n'avez plus besoin d'utiliser votre mot de passe habituel, mais celui délivré aléatoirement par les serveurs du réseau social. Notez qu'il n'est nécessaire qu'à la première connexion, il sera ensuite automatiquement enregistré par l'application. Une manière de protéger votre compte des applications malveillantes.
Si vous pouvez consulter la liste de celles disposant d'un mot de passe spécifique, vous ne pouvez en revanche pas visualiser ce dernier. Pour autant, ce n'est pas un souci étant donné qu'une fois que vous avez autorisé une application, vous n'avez pas besoin de spécifier le mot de passe à chaque utilisation.
Facebook précise que certaines applications pourront ne pas fonctionner avec ce service, mais sans donner plus de précisions sur celles qui sont compatibles ou pas. De même, aucune information n'est donnée dans le cas de l'utilisation de « Facebook Connect ».
Comme nous vous le disions en introduction, ces deux services sont encore en phase expérimentale pour les prochaines semaines et tout le monde n'y a pas forcément accès. De notre côté, nous avons bien accès à la seconde fonctionnalité, mais pas encore à la première.
Sébastien Gavois
Journaliste, jamais bien loin d'une connexion internet. Spécialiste du stockage sous toutes ses formes et du décryptage de PDF des opérateurs de téléphonie mobile.
Le 31 octobre 2011 à 10:00
(15 987
lectures)
Il y a 25 commentaires
INpactien
Il y a tant de monde que ça qui se fait voler son compte Facebook?
Non parce que pour partir dans de tels délires de sécurité...
Déjà que le coup des X amis à devoir identifier sur les photos je trouvais ça incroyable (d'ingéniosité), là je trouve qu'ils vont un peu loin.
Surtout que l'obligation des trois amis de refiler le code... Suffit qu'il y en ait un qui soit partis trois semaines dans le désert, ou qu'il se soit fait volé son compte...
Et quid du cas "t'es mon ami avec un code de délock, je suis ton ami avec un code de délock"?
Par contre, je suppose qu'il faut le code des trois (ou cinq) amis pour pouvoir en changer ne serait-ce qu'un.
En tout cas ils vont chercher loin, mais vu que certains ont quasiment toute leur vie numérique (et donc une grosse partie de la IRL) sur Facebook, ça peut se comprendre.
Non parce que pour partir dans de tels délires de sécurité...
Déjà que le coup des X amis à devoir identifier sur les photos je trouvais ça incroyable (d'ingéniosité), là je trouve qu'ils vont un peu loin.
Surtout que l'obligation des trois amis de refiler le code... Suffit qu'il y en ait un qui soit partis trois semaines dans le désert, ou qu'il se soit fait volé son compte...
Et quid du cas "t'es mon ami avec un code de délock, je suis ton ami avec un code de délock"?
Par contre, je suppose qu'il faut le code des trois (ou cinq) amis pour pouvoir en changer ne serait-ce qu'un.
En tout cas ils vont chercher loin, mais vu que certains ont quasiment toute leur vie numérique (et donc une grosse partie de la IRL) sur Facebook, ça peut se comprendre.
INpactien
Sir-Alucard
Le lundi 31 octobre 2011 à 10:15:33
#2
Inscrit
le jeudi 16 décembre 10
-
100
commentaires
Certes, cela a un coût mais...mettre en place une telle fonctionnalité serait meilleure qu'envoyer un mot de passe par sms...? 
Bizarre pour une société qui ne dirait pas à non à ce que l'on communique nos coordonnées...
Bizarre pour une société qui ne dirait pas à non à ce que l'on communique nos coordonnées...
INpactien
Il y a tant de monde que ça qui se fait voler son compte Facebook?
Non parce que pour partir dans de tels délires de sécurité...
Non parce que pour partir dans de tels délires de sécurité...
Petite lecture en rapport avec ta question!
INpactien
JohnCaffey
Le lundi 31 octobre 2011 à 10:16:18
#4
Inscrit
le mercredi 30 août 06
-
6601
commentaires
INpactien
On dirait un fork de FF!! Etonnant qu'ils ne se soient pas basés sur Chrome!!
INpactien
Combo Clubic + Facebook
Ok, donc effectivement, ça fait beaucoup... Mais, à mon avis, c'est à relativiser avec le nombre de comptes et l'intelligence moyenne des inscrits.
C'est surtout un Pebkac que Facebook essaye de combler.
INpactien
Il y a tant de monde que ça qui se fait voler son compte Facebook?
...
...
Avec du social hacking ça ne m'étonne pas du tout ces chiffres là... Récemment j'ai un collègue qui a expérimenté le coup, 10 minutes ont suffit à trouver le bon mot de passe d'une connaissance.
INpactien
INpactien
On dirait un fork de FF!! Etonnant qu'ils ne se soient pas basés sur Chrome!! Haha ça va être fun ça
Si le screen est vrai, c'est un vrai truc pour fb addict
INpactien
Avec du social hacking ça ne m'étonne pas du tout ces chiffres là... Récemment j'ai un collègue qui a expérimenté le coup, 10 minutes ont suffit à trouver le bon mot de passe d'une connaissance.
Pebkac encore une fois le "social hacking".
Avec un vrai password, même en sachant tout de la vie de l'utilisateur, pas moyen de connaître le pass.
D'ailleurs, en parlant de Pebkac, y'a un truc qui doit rentre fou les spécialistes de la sécurité chez FB, c'est ceux qui se connectent dans des Apple Store (les pires
), dans des cyber cafés, sur des ordinateurs publics, et qui ne se déconnectent pas...
Il n'est plus possible de commenter cette actualité
Vous devez être connecté ou vous inscrire en haut pour pouvoir participer aux commentaires.
-
EVGA Precision X se met à jour et passe en version 4.2.0
(1)
Facile, il faut tout pousser à droite -
GPU-Z 0.7.1 : les GeForce GTX 770 et 780 à l'honneur
(2)
Et les GPU des APU d'AMD aussi -
[MàJ] Quand Google cache des poneys dans Hangouts, mais pas que...
(17)
Poney, aime -
CUDA-Z : tout savoir de votre GPU NVIDIA sous Linux, OS X ou Windows
(7)
Et même quelques benchs
![[MàJ] Quand Google cache des poneys dans...](http://static.pcinpact.com/images/bd/dedicated/79789.jpg)
-
Le jeu FIFA 13 pour PC à 24,99 €
Valable jusqu'au 28 mai -
Xbox 360 de 250 Go avec Batman Arkham City et Darksiders II : 192,40 €
Valable jusqu'au 27 mai -
Sleeping Dogs pour 12,49 €
Valable jusqu'au 27 mai -
SimCity, Les Sims 3 et le DLC Saisons pour 59,99 €
Valable jusqu'au 29 mai
